Wie Obama in Bezug auf STUXNET und Cyberwarfare gefährlich naiv war

Wenn die New York Times umfassender Bericht über die Geburt des Wurms STUXNET Dass die Bemühungen des Iran zur Urananreicherung verlangsamt wurden, sagt uns nichts, es ist nur, dass die Obama-Regierung bemerkenswert naiv war, was das Potenzial für die Verbreitung der von ihr entwickelten Cyberwaffen anging.





Ralph Lagner hat den Code des auf den Iran gerichteten Stuxnet-Wurms geknackt. (Foto: Steve Jurvetson )

Während Diskussionen über das neue Territorium, das die USA offenbar betraten, im Weißen Haus stattfanden, wollte die Regierung letztendlich keine große Theorie für eine Waffe entwickeln, deren Möglichkeiten sie noch entdeckten, sagte ein Berater der Times.

Dann, im Sommer 2010, ereignete sich ein Ereignis, das die Regierung hätte erwarten müssen: Der STUXNET-Wurm löste sich und begann sich außerhalb der iranischen Anreicherungsanlage zu replizieren, die sein Ziel gewesen war. In freier Wildbahn, im Internet, war es für jedermann sichtbar.



Und anscheinend begannen opportunistische Hacker daraus zu lernen.

Wie beschrieben von Eric Gallant beim Rechenzentrum Pro , lehrte STUXNET Hackern, dass die industriellen Steuerungssysteme, die in der industriellen Produktion (denken Sie an Hightech-Fabriken) und Rechenzentren verwendet werden, anfällig für Angriffe sind.

[Aktualisieren: Ryan Ellis , ein Postdoc in Stanford, dessen Forschung sich auf aktuelle Debatten über Infrastruktursicherheit konzentriert, weist darauf hin, dass die Anfälligkeit von SCADA- und ICS-Systemen sicherlich schon lange vor dem Aufkommen von STUXNET bekannt war. Die Bemühungen von DHS, DOE und NIST, die auf ICS- und SCADA-Sicherheit abzielen, laufen seit Jahren. Es ist also genauer zu sagen, dass Stuxnet eine neue Codebasis in den anhaltenden Kampf um die Sicherung dieser Systeme eingeführt hat.]



1. Verbreitung von STUXNET-Code mit unbekannten Zielen.

Im September 2011 wurde ein neuer STUXNET-ähnlicher Wurm namens Duqu entdeckt. Obwohl sein Ziel unklar ist, kann es so konzipiert sein, dass es vor einem tatsächlichen Angriff Daten über ein industrielles Kontrollsystem stiehlt. (Eine solche Überwachung war ein wesentlicher Bestandteil der erfolgreichen Deaktivierung der Anreicherungsanlage Natanz während des STUXNET-Angriffs.)

2. Bei einer Informationssicherheitskonferenz in Dallas wäre beinahe eine Malware für ein industrietaugliches Kontrollsystem enthüllt worden.



Die Forscher behaupteten: Wir werden zeigen, wie motivierte Angreifer selbst in die am stärksten befestigten Einrichtungen der Welt ohne die Unterstützung eines Nationalstaats eindringen können. Der SCADA-Hersteller Siemens und das US-Heimatschutzministerium forderten die Forscher unter Berufung auf Bedenken hinsichtlich der öffentlichen Sicherheit auf, die Demonstration nicht fortzusetzen.

3. Hacking-Toolkit für industrielle Kontrollsysteme veröffentlicht.

Im März 2011 bot Gleg, ein russisches Sicherheitsunternehmen, ein Softwarepaket namens The Agora SCADA+ Pack zum Verkauf an. Die Software enthielt 22 Module, die 11 Zero-Day-Schwachstellen ausnutzten. Das Paket enthielt Daten, die für eine Vielzahl von Geräten und Software von SCADA-Systemherstellern gelten.



4. STUXNET-Code tauchte in einem unzerstörbaren Zombie-Botnet auf, das Millionen von PCs infiziert hat.

Diese Malware, bekannt als TDL4, setzt eine Reihe cleverer Tricks ein, um ihr eigenes Überleben zu garantieren, darunter einen, der direkt von der fortschrittlichsten Cyberwaffe der Welt, Stuxnet, übernommen wurde.

Die Liste der Möglichkeiten, wie STUXNET-Code, der ursprünglich von den USA und Israel entwickelt wurde, weit verbreitet, daraus gelernt und ausgenutzt wird, geht weiter, und der vollständige Beitrag von Data Center Pro ist lesenswert wenn Sie verstehen möchten, wie diese Angriffe auf die Rechenzentren, von denen das Internet und unsere Finanzinfrastruktur abhängig sind, letztendlich durchgeführt werden können.

Allgemein wird die sogenannte SCADA-Infrastruktur (Supervisory Control and Data Acquisition) der USA als die Achillesferse der kritischen Infrastruktur , und Richard Clarke, ehemaliger Berater des Weißen Hauses für Cybersicherheit, hat dies behauptet China testet bereits das US-Stromnetz .

Die gute Nachricht ist, dass es mindestens zwei Gründe gibt, nicht in Panik zu geraten. Erstens ist noch nicht klar, welche Auswirkungen diese Art von Cyberangriffen haben können. Der Iran zum Beispiel wurde in seinen Bemühungen verlangsamt, aber das unterscheidet sich erheblich von den Ergebnissen beispielsweise eines konventionellen Bombenangriffs auf seine Anreicherungsanlagen.

Der zweite Grund, warum wir unsere Angst vor Cyberangriffen zügeln sollten, besteht darin, dass die Cyberkriegsführung eine seltsame Asymmetrie aufweist. Wie bei Antivirensoftware können wir unsere Systeme schnell gegen diese Bedrohungen impfen, wenn wir nur wissen, dass eine Bedrohung besteht. Ob wir das tun, ist eine ganz andere Frage.

Und das ist der einzige Bereich, in dem die Obama-Administration in ihren Gesprächen über die möglichen Auswirkungen des STUXNET-Wurms hoffnungslos naiv rüberkommt: Ist niemandem im Raum aufgefallen, dass diese Art von Angriff, einmal entfesselt, bedeuten würde, dass jedes Stück kritischer computergesteuerter Infrastruktur in den USA evaluiert und für immer aufgerüstet werden müsste, um sich gegen einen solchen Angriff zu wehren?

Folgen Sie @Mims oder in Kontakt kommen

verbergen